This entry is also available in:
Què és el “Vishing”?
El terme “Vishing” està format per la unió de les paraules “ Voice ” (veu en anglès) i “ Phishing ”. Per això els ciberdelinqüents utilitzen la trucada telefònica o videotrucada de Whatsapp, Telegram, Skype o similar, per dur a terme l’estafa.
Les tècniques més comunes són:
- Fer-se passar per un agent d’atenció al client, a l’usuari, al ciutadà de qualsevol entitat, pública o privada, amb motiu de la gestió de deutes o factures: Solen informar la víctima que se li ha fet o detectat un suposat càrrec erroni o impagat, i li sol·liciten les dades de targetes de crèdit per abonar la diferència en el mateix moment.
- Fer-se passar per un tècnic informàtic: Els estafadors truquen amb motiu d’un problema o actualització informàtica i es fan passar per tècnics de suport de l’empresa de la víctima o d’alguna coneguda, amb el pretext de revisar l’ordinador o el telèfon mòbil en remot. D’aquesta manera, podrien aconseguir el control del dispositiu.
- Trucar preguntant per una persona de l’empresa o entitat, especialment de l’Alta Direcció: Gairebé sempre sol·liciten dades de contacte, amb excusa d’una reunió, visita o assumpte a tractar. És preferible no facilitar-los, prendre nota de qui truca i que posteriorment la persona per qui pregunta, si reconeix aquest contacte, torni la trucada.
Durant aquest any, explicarem diferents tècniques de Vishing existents. Des de trucades per gravar les nostres respostes i així suplantar la nostra identitat, fins a sol·licitud d’informació o diners per ajudar un suposat conegut, amic o familiar en problemes, que casualment no pot parlar en aquell moment.
Però de moment vegem unes recomanacions comunes a tenir en compte.
Com podem evitar això?
- Utilitza el sentit comú: Li donaries les teves dades personals, professionals o bancàries a un estrany pel carrer? Per què fer-ho per telèfon llavors?
- La regla d’or continua sent desconfiar de qualsevol comunicació inusual i fer una “doble comprovació”: Per sortir de dubtes, hem de contactar amb el contacte original, per altres mitjans oficials.
- No fer res del que ens sol·liciten, fins no haver comprovat això. Si la trucada et sembla sospitosa o fins i tot t’apareix “número ocult” o “desconegut” a la pantalla, no l’agafis: Si tot i així ho has fet i la conversa se surt del que és habitual, penja directament.
- Comprova a internet si el número des del qual t’han fet la trucada ha estat utilitzat en altres estafes: De vegades pots trobar fòrums, en els quals altres usuaris afectats han alertat sobre aquest contacte.
- Actualment en qualsevol dispositiu mòbil, podem trobar un botó de bloquejar contacte, i en plataformes de trucada de vídeo fins i tot l’opció de reportar/denunciar: Això no impedirà que ho tornin a intentar a través d’un altre número de telèfon, però almenys haurem contingut primer intent d’estafa.
- Si creus que has facilitat informació personal o professional, que no havies d’haver revelat per aquest mitjà, en l’àmbit laboral n’avisa el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.